Сегодня 23 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры

Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

 Источник изображения: Triyansh Gill/Unsplash

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Google Документы» получат дизайн с стиле Material 3 Expressive и новые фильтры поиска 5 мин.
Голосовой ИИ-помощник Gemini Live поможет в прохождении игр на Android 2 ч.
В WhatsApp встроили бесплатный переводчик сообщений, в том числе на русский 2 ч.
Larian неожиданно выпустила нативную версию Baldur’s Gate 3 для Steam Deck, которая лучше работает и быстрее загружается 2 ч.
Закрытая «бета» файтинга 2XKO по League of Legends продлится всего месяц — Riot объявила дату выхода игры в раннем доступе 3 ч.
Hollow Knight: Silksong получила второй пострелизный патч, а разработчики уже наметили план дальнейших улучшений 4 ч.
ИИ-помощник Google Gemini пропишется в миллионах телевизоров 4 ч.
Microsoft запустила программу Windows AI Labs для тестирования будущих ИИ-функций 4 ч.
Sony подтвердила слухи о сентябрьской презентации State of Play: где, когда и что покажут 5 ч.
ИИ придумает новое мороженое для миллионов людей по всему миру — Magnum применит ИИ от NotCo 5 ч.